Le package Microsoft 365 ne peut pas être utilisé par les entreprises, les autorités et les écoles de manière conforme à la loi, du moins pas sans mesures techniques supplémentaires. C’est la conclusion d’une évaluation de la protection des données adoptée par Les autorités fédérales et étatiques indépendantes allemandes de contrôle de la protection des données lors de leur récente conférence sur la protection des données.
Les utilisateurs doivent prendre des mesures de protection supplémentaires, avertit Ulrich Kelber, le commissaire à la protection des données et à la liberté d’information de BfDI, l’autorité allemande de protection des données (DPA).
La conclusion pourrait avoir un impact négatif sur les clients de Microsoft 365 en Allemagne, les obligeant à prendre des « mesures de protection supplémentaires » telles que la renégociation de leurs contrats avec Microsoft. Il en serait de même ailleurs dans l’Union européenne, où le même cadre de protection des données s’applique. Dans des pays comme la France et les Pays-Bas, les régulateurs enquêtent également sur la conformité GDPR des services cloud.
L’évaluation allemande intervient alors que le Contrôleur européen de la protection des données (CEPD) participe à une action coordonnée du CEPD (Comité européen de la protection des données). Le contrôleur se concentre sur la conformité au RGPD des services basés sur le cloud au sein des agences, institutions et autres organes de l’UE.
Les transferts de données transatlantiques sont problématiques
Microsoft a publié une nouvelle version de son accord sur le traitement des données en septembre. Avec la nouvelle version de « Microsoft Products and Services Data Protection Addendum », la société a adopté, entre autres, les dernières clauses contractuelles types de la Commission européenne. Cela était nécessaire car la Cour européenne de justice (CJE) a déclaré l’UE-US< /a> Privacy Shield transatlantique invalide avec l’arrêt Schrems II.
De récentes modifications de la législation américaine pourraient permettre la mise en place d’un nouvel accord de protection de la vie privée entre les États-Unis et l’UE. Cependant, il reste à voir si l’UE serait disposée à s’appuyer sur un plan qui dépend du président Biden – qui pourrait être immédiatement révoqué par une administration ultérieure.
Toute l’actualité en temps réel, est sur L’Entrepreneur